对无线网络移动认证协议的分析与改进

文献[5,6]利用基于椭圆曲线的信任授权机制设计了适用于无线移动设备的高效认证体制。从匿名性和会话密钥更新的角度分析该方案的缺陷。在不增加本地注册中心HLR、漫游地注册中心VLR和移动终端MS额外负担的前提下,提出了改进方案,加强方案的匿名性和密钥更新能力:一方面VLR无法获悉MS的身份信息;另一方面,MS和VLR可以更新它们的会话密钥,即使在HLR离线的情况下。提出的改进方案保持了原方案的高效性和其它优点。

移动认证技术在物联网中的应用研究

文章介绍了基于PKI技术的用户ID认证技术应用原理,探讨了以信息流、资金流和业务流三流协同为目标的移动认证商务模式,以移动物联网数码终端和手机通宝具有代表性的两个业务为例,阐述移动认证技术在物联网中的具体应用情况。

增值税发票抵扣联移动认证系统

介绍了增值税发票、增值税发票抵扣联的基本概念,比较了传统发票认证系统和移动认证系统各自的流程和特点。结合企业的需求设计开发了基于智能手机的增值税发票抵扣联移动认证系统,该系统采用Visual Studio2005之C#开发环境,利用汉王OCR文字识别引擎和Windows Mobile系统测试工具实现了发票的获取、文字自动识别、无线认证及认证结果反馈的认证处理过程。最后指出该移动认证系统存在的问题和不足。

增值税发票抵扣联移动认证系统的研究

无线通信技术和无线通信终端设备的发展为增值税发票抵扣联移动认证系统的研发提供了技术支持。文章从企业的实际需求为设计出发点,选择Visual Studio2005之C#作为本系统开发环境,综合利用微软移动通信技术(Microsoft Windows Mobile)和汉字设别技术,研发了增值税发票抵扣联移动认证系统。该系统通过"取得增值税专用发票→文字识别→无线认证→认证结果接收"等流程实现了增值税发票抵扣联的移动认证。

短信小程序和移动认证在运维领域的应用实践

介绍通过短信小程序和移动认证为运维生产赋能,实现账号精准管理、集中鉴权、免密登录、变更及故障便捷管理的方法和技术,并针对当前运维生产中存在的痛点,为提升运维生产安全和效率的典型场景进行了分析和设计。

移动认证:基于运营商通信网络的统一身份认证技术

[目的/意义]在经济社会数字化转型的过程中,互联网账号安全是基础.传统身份认证基于账号和密码,存在着便捷性不佳、安全性不高、互联互通不方便等问题,亟需要寻找一套更安全、高效、社会成本低的替代方案.[方法/过程]提出了一种基于运营商通信网络和手机号码的移动认证解决方案,本质是统一账号和号码实名制,并剖析了统一认证和统一账号给行业应用和社会管理带来的深刻变革和重要意义.[结果/结论]移动认证较好地解决了传统认证方式存在的问题,经过近几年的实践应用发展,已成为业界应用规模较大的认证方式之一.

基于移动认证与支付的图书馆自助服务的构建与应用

随着我国移动互联网络与智能手机用户数量的不断增长,在日常工作、生活中采用移动认证与支付技术的自助服务得到了广泛推广与应用。文章结合上海交通大学图书馆自助服务的转型实践,通过对基于移动认证与支付的自助文印平台的构建案例,探讨在智慧图书馆中新技术的应用给读者服务带来的影响与意义。

基于移动数字证书的企业安全认证应用研究

通过传统USBKey设备来实现双因子身份认证的方法已不能满足用户对更高安全性、便捷性的要求。为了解决在移动端实现安全认证的需求,文章提出了基于移动数字证书的企业安全认证方案。首先给出移动安全认证中间件+移动安全认证管理平台的总体架构设计,基于该架构,研究详细阐明了移动安全认证涉及到的核心安全设计,在行为感知和威胁感知方面引入了机器学习模型。最后基于移动数字证书的企业应用案例,介绍了移动认证的完整业务流程。

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于"预信任"的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.

数字图书馆移动身份认证系统研究与实践

移动身份认证系统是数字图书馆开展面向移动互联网服务的前提和基础。文章通过分析图书馆传统远程访问方式的局限性,梳理出移动互联网环境下图书馆身份认证系统的基本功能需求,详细阐述了Shibboleth、Open Athens、UMT三种移动身份认证产品的基本实现原理并针对各自特点进行了对比分析。最后,结合中国医学科学院/北京协和医学院图书馆的实际需求,以"协和统一身份认证"系统为例,基于UMT探讨了图书馆移动身份认证系统的建设实践。

eID移动身份认证系统的研究与实现

现有移动身份认证方式缺乏对用户的普适保护,导致用户隐私信息泄露问题时发。网络电子身份证e ID(electronic identity)在确保个人身份真实可信的前提下,可有效避免用户身份信息被保留在各种网络运营商处时曝光和泄露的风险。然而,常规的e ID终端载体仅支持USB端口的使用方式,无法适用于很少支持USB端口的移动终端设备。文章提出一种基于网络电子身份证e ID的移动身份认证系统,通过NFC(near field communication)技术将e ID与应用系统认证过程相结合,充分发挥NFC技术耗能低、通信高效且安全的优势,利用e ID的隐私保护、高度可信以及安全可靠等特点,设计并实现了e ID移动身份认证流程。在移动端完成用户真实身份的有效认证,保障用户身份安全可信的同时有效保护用户隐私,实现了前端虚名、后台实名的认证机制。实验证明该方法具有普适高效性,可以有效解决移动互联网使用e ID身份认证的问题。

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。

移动用户认证协议的研究

本文首先分析了无线通信中存在的安全问题,然后在此基础上,提出了一种新的移动用户认证协议,并对该协议的安全性作了分析。

学术图书馆移动身份认证服务效果分析

阐述移动身份认证技术路径实现原理,以中国医学科学院图书馆虚拟专用网络(VPN)使用数据为参照,重点以2020年2月日志数据为样本,对比分析协和移动身份认证(PUMC ID)和WebVPN的用户访问和数据库利用情况,结合服务效果探讨图书馆建设移动身份认证系统时应考虑的问题,以期为学术型图书馆开展移动访问服务提供参考。

移动应用程序的认证管理

针对移动互联网中第三方移动应用程序的安全管理问题,给出了对第三方应用程序认证管理的思路和建议,并重点介绍了移动代码签名关键技术。

基于NTRU的3G移动通信认证和密钥分配方案

3G认证与密匙分配的方案存在安全漏洞,入侵者能够伪造和篡改用户的身份信息与安全参数,影响了3G移动通信的使用性能。在NTRU公钥密码体制下的3G移动通信认证与密钥分配方案能够进行加密保护,提高安全可靠性。

基于情景感知的低交互移动双因素认证系统

针对传统双因素认证缺乏可用性的问题,本文提出了一种基于情景感知的低交互移动双因素认证系统.用户通过本系统登录网站时,除输入用户名和口令外,只需点击令牌程序的认证键即可完成认证,平均登录时间不超过5秒.同其它可用性加强的移动双因素认证系统相比,本系统能够抵抗同一环境下的攻击者,而且支持用户手机浏览器进行网站登录.最终安全分析和实验结果证实了本方法的有效性.

基于移动端协助的远程用户单一口令认证方法

针对口令认证系统中用户频繁重复使用同一弱口令的问题,提出一种基于服务器与便携移动设备间秘密共享的单一口令认证方法,允许远程用户使用单一口令和多个在线服务进行安全认证,且客户端PC无需存储用户的任何秘密信息;即使移动设备丢失或被盗,也不会损害用户信息。安全性分析与性能测试结果表明,新方法大大提高了用户私密信息的安全性,可以抵御字典攻击、蜜罐攻击、跨站点编程攻击及网络钓鱼攻击,减轻用户记忆负担,缓解存储压力,易于部署。

一种改进ECC算法在移动通信认证中的应用

移动通信中的安全保密及不可抵赖性是实现其诸多业务的保证。本文提出了一个改进的椭圆曲线加密算法,并给出了基于该算法的移动通信认证方案,经过安全性分析,该方案提高了通信过程中的安全保密程度,并保证了移动服务的不可抵赖性。

基于移动切换认证的分层异构网络中的用户敏感信息隐藏方法

为了保证用户敏感信息的安全性,需要对用户敏感信息进行隐蔽传输。采用已有方法对分层异构网络中的用户敏感信息进行隐藏时,所得信息的完整性和安全性较低。鉴于此,提出一种基于移动切换认证的分层异构网络中的用户敏感信息隐藏方法。该方法采用嵌入单元置乱算法对用户的敏感信息进行置乱,打乱用户敏感信息在分层异构网络中的正常排序序列;根据字符亮度编码机制并结合HSI模型,在打乱的用户敏感信息排序序列内得到最优的用户敏感信息嵌入位置;采用载体操纵法对分层异构网络中用户敏感信息的嵌入单元集合进行分析,根据分析结果将用户的敏感信息嵌入到最优嵌入位置中,完成分层异构网络中用户敏感信息的隐藏。实验结果表明,所提方法得到的信息的完整性和安全性均较高。